过滤HTML字符--sanitize - 木鱼与代码 - ITeye博客

`

muyu

浏览: 218584 次
性别:
来自: 北京

最近访客更多访客>>

zhao564838508

liuxiao723846

wangyi03

instl

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

cuit_miaolin： [b][flash=200,200][url][img][li ...
select、input-checkbox标签的多值处理
FZtree：写controller 在action里面 @你要传递的变量
在rails中执行sql语句
mhzyb：长见识了！
理解prototype.js的bind函数
ggjjl1： mark
windows下PHP安装imagick扩展
lihaoyxj：你好，请问如何在rails中执行SQL语句的select的返回 ...
在rails中执行sql语句

过滤HTML字符--sanitize

博客分类：

rails

HTML Rails JavaScript

阅读更多

Rails默认用 h 来转义html，如果我们希望输出带有html格式的信息，此时应加上sanitize方法，它可以吧<form> 和 <script>、on=、javascript:等危险标签统统去掉！

一条原则：不用h就用 sanitize！

Sanitize太彻底了，去掉了所有的html标签，包括图片。

自定义选项

通过查询API，

<%= sanitize @article.body, :tags => %w(table tr td), :attributes => %w(id class style) %>

比如，对于商铺简介，显示方式为：

<%= sanitize @league.intro, :tags => %w(p img), :attributes => %w(style src height width alt ) %>

分享到：

openSuse 11.0安装啦 | 编译gtk+2.14

2008-10-06 17:45
浏览 2534
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

node-sanitize-filename:清理字符串以用作文件名: npm install sanitize-filename 例子 var sanitize = require ( "sanitize-filename" ) ; // Some string that may be unsafe or invalid as a filename var UNSAFE_USER_INPUT = "~/.\u0000ssh/authorized_keys" ; ...

vue-sanitize:适用于Vue.js应用程序的基于白名单HTML清理程序（sanitize-html）: Vue.js应用程序的基于白名单HTML清理程序（sanitize-html）。笔记我们应该始终在服务器上清理用户输入值。仅在必要的情况下使用Vue进行消毒（例如，降价预览）。安装 npm install --save vue-sanitize 或者 yarn...

sanitize-html：清理用户提交HTML，在每个元素的基础上保留列入白名单的元素和列入白名单的属性。建立在htmlparser2上以提高速度和容忍度: sanitize-html sanitize-html提供了带有清晰API的简单HTML sanitizer。 sanitize-html是可以容忍的。它非常适合清除HTML片段，例如CKEditor和其他富文本编辑器创建的片段。从Word复制和粘贴时，删除多余CSS特别...

v-sanitize:适用于Vue.js应用的基于白名单HTML清理工具: Vue.js应用程序的基于白名单HTML清理程序（sanitize-html）。笔记我们应该始终在服务器上清理用户输入值。仅在必要的情况下使用Vue进行消毒（例如，降价预览）。安装 npm install --save v-sanitize 或者 yarn ...

angular-sanitize.min.js: 用户调用angularJS中的解析angularJS变量中HTML代码等方法，例如：ng-bind-html-unsafe、ng-bind-html

mongoose-sanitize-json: mongoose-sanitize-json 当文档转换为json时，此插件将删除以下字段“ _id，__ v，__ t”和已发布的虚拟“ id”。（请注意，其他虚拟字段也将被发布）安装$ npm install mongoose-sanitize-json用法var mongoose = ...

bower-angular-sanitize:角度消毒凉亭回购: 包装好的角度消毒此仓库用于在npm和bower上分发。... script src =" /bower_components/angular-sanitize/angular-sanitize.js " > </ script > 然后将ngSanitize添加为您的应用程序的依赖项： ang

前端项目-10up-sanitize.css.zip: 前端项目-10up-sanitize.css,一致地呈现元素。采用最佳实践。

前端开源库-raml-sanitize.zip: 前端开源库-raml-sanitize.zip

前端项目-sanitize.css.zip: 前端项目-sanitize.css,Minimal CSS normalization library

express-mongo-sanitize:清理快速有效载荷以防止MongoDB操作员注入: 安装npm install express-mongo-sanitize用法在定义您的路由之前，将其添加为一种快速中间件。 const express = require ( 'express' ) ;const bodyParser = require ( 'body-parser' ) ;const mongoSanitize = ...

hast-util-sanitize:清理仓促节点的实用程序: ：npm install hast-util-sanitize用import { u } from 'unist-builder'import { h } from 'hastscript'import { sanitize } from 'hast-util-sanitize'import { toHtml } from 'hast-util-to-html'var tree = h ( ...

前端开源库-sanitize: 前端开源库-sanitizesanitize，输入node.js的saniting库

piggy-sanitize-uri:Node.js lib清理uri: import sanitizeUri from 'piggy-sanitize-uri' let uri = '/my/path/?arg=value' ; let sanitizedUri = sanitizeUri ( uri ) ; 带有选项： import sanitizeUri from 'piggy-sanitize-uri' let uri = '/my/path/...

isomorphic-html-sanitize:同构HTML清理程序: 同构HTML清理用于Node和浏览器HTML清理程序安装 npm install isomorphic-html-sanitize用法 const sanitize = require ( 'isomorphic-html-sanitize' ) ;sanitize ( 'A hacky HTML piece of code' )执照麻省理工学院

angular-ngSanitize模块-$sanitize服务详解: NULL 博文链接：https://bijian1013.iteye.com/blog/2257764

前端开源库-raml-sanitize: 前端开源库-raml-sanitizeRAML消毒，将RAML参数消毒为严格值

sanitize-hs:清理HyperScript: $ npm install sanitize-hs 用法 var sanitize = require ( 'sanitize-hs' ) ; var hscript = sanitize ( h ( "h1" , [ "Hello World" ] ) ) ; sanitize还接受一个选项参数，可以在找到。用转义文字代替 var ...

week-validation-sanitize-php:用于验证和清除php5中针对mysql的html5周输入的脚本: Week-validation-sanitize-php 用于验证和清除php5中针对mysql的html5周输入的脚本 :globe_with_meridians: :globe_with_meridians: :globe_with_meridians: :globe_with_meridians: :globe_with_meridians: :globe_...

Global site tag (gtag.js) - Google Analytics